टोकन वाला एफ़ओपी
खास जानकारी
टोकन वाला एफ़ओपी (पेमेंट का तरीका), पेमेंट्स प्लैटफ़ॉर्म में पेमेंट का एक तरीका है. उपयोगकर्ता को इस एफ़ओपी से पैसे चुकाने के लिए, Google और पेमेंट इंटिग्रेटर को खाते की पहचान से जुड़े क्रेडेंशियल एक बार एक्सचेंज करने होंगे. इसके बदले में, टोकन बनाने की प्रोसेस शुरू की जाती है. इससे उस उपयोगकर्ता के लिए पेमेंट का तरीका दिखाया जाता है. इस टोकन का इस्तेमाल, बार-बार पेमेंट करने के लिए किया जा सकता है. फ़िलहाल, इन एपीआई के दो वर्शन उपलब्ध हैं. वर्शन 2, मोबाइल और इंटरनेट सेवा देने वाली कंपनियों और रेफ़रंस नंबर देने वाली कंपनियों के साथ काम करता है. टोकन के तौर पर मौजूद अन्य सभी एफ़ओपी कंपनियों को वर्शन 1 लागू करना चाहिए. इस दस्तावेज़ का बाकी हिस्सा, वर्शन 1 पर आधारित है.
पहचान की पुष्टि करने और इस टोकन को बनाने के लिए, Google दो फ़्लो का इस्तेमाल करता है:
- पुष्टि करने का फ़्लो: उपयोगकर्ता की पहचान करता है और उसकी पुष्टि करता है (पुष्टि करता है).
- असोसिएशन फ़्लो: किसी उपयोगकर्ता के लिए टोकन बनाता है. जैसे, नया या पहले से पहचाना गया और पुष्टि किया गया. यह टोकन, किसी उपयोगकर्ता की ओर से पेमेंट का कोई खास तरीका दिखाता है. इस टोकन का इस्तेमाल, आने वाले समय में की जाने वाली खरीदारी के लिए किया जा सकता है.
टोकन बन जाने के बाद, Google उसका इस्तेमाल परचेज़ फ़्लो के दौरान करेगा. इससे उपयोगकर्ता को तेज़ी और आसानी से चेकआउट करने में मदद मिलेगी. Google इस टोकन का इस्तेमाल, पैसे चुकाने के तरीके के इंस्टेंस को दिखाने के लिए करता है. इसे इंस्ट्रुमेंट भी कहते हैं. Google के ग्राहक के पास सामान और सेवाओं का पेमेंट करने के लिए, एक से ज़्यादा तरीके हो सकते हैं.
आखिर में, इंटिग्रेटर और Google के बैंक के बीच पैसों का लेन-देन, पैसे भेजने की प्रोसेस के तहत होता है.
|
|
|
|
|
इस डायग्राम में, फ़्लो के बारे में खास जानकारी दी गई है:
टोकन वाले एफ़ओपी की खास जानकारी
Google के प्रॉडक्ट के लिए, पेमेंट के तरीके के तौर पर अपनी सेवा जोड़ने के लिए इन फ़्लो को शामिल करें:
नीचे दिए गए सेक्शन में, इन फ़्लो के बारे में ज़्यादा जानकारी दी गई है. साथ ही, गाइड सेक्शन में इनके बारे में ज़्यादा जानकारी दी गई है.
कॉन्सेप्ट और शब्दावली
Symbols & Conventions
The key words "MUST," "MUST NOT," "REQUIRED," "SHALL," "SHALL NOT," "SHOULD," "SHOULD NOT," "RECOMMENDED," "MAY," and "OPTIONAL" in these documents are to be interpreted as described in RFC 2119.
Timestamps
All timestamps are represented as milliseconds since the Unix epoch (Jan 1, 1970) in UTC.
For example:
- April 23, 2019 8:23:25 PM GMT = 1556051005000 milliseconds
- August 16, 2018 12:28:35 PM GMT = 1534422515000 milliseconds
Amounts
Monetary values in this API are in a format called "micros," a standard at Google. Micros are an integer based, fixed precision format. To represent a monetary value in micros, multiply the standard currency value by 1,000,000.
For example:
- USD$1.23 = 1230000 micro USD
- USD$0.01 = 10000 micro USD
Idempotency
All method calls within this API must have idempotent behavior. Google will sporadically retry requests to ensure that transactions are in the same state on both sides. Integrators should not attempt to reprocess any request already successfully processed. The response for the successful processing should be reported instead. All methods have a common RequestHeader which contains a requestId. This requestId is the idempotency key for all calls.
Any non terminal response (a non HTTP 200-success), must not be idempotently processed. So a request that previously got a 400 (bad request/failed precondition), when called a second time, must not idempotently return 400, it must be re-evaluated. At re-evaluation, it could return a 400 or be processed successfully.
For more information on idempotency see this detailed guide.
Integrator
A company who uses Google’s Payment Platform for their business. It could be internal (1P), such as Youtube or AdWords, It can also be an external (3P) business wanting to integrate their service to work with Google’s ecosystem.
FOP
Form of Payment. This is more general than an instrument. Visa, MasterCard, and PayPal are all FOPs.
Instrument
A particular instance of a form of payment by a specific customer. For instance, a user’s credit card, or their PayPal account. A tokenized FOP for a particular customer is also an instrument, because it is an instance of a form of payment for that customer, securely stored on our system.
Token
A representation, on Google’s system, of a specific user’s payment method. Since it contains all the information needed to make a purchase, a token is also an instrument. This may include such information as an account number a user has with their integrator.
की फ़्लो
पुष्टि करने की प्रोसेस
पुष्टि करने की प्रक्रिया सबसे पहले ज़रूरी है. पुष्टि करने के फ़्लो का मकसद, उपयोगकर्ता की पहचान करना और उसकी पुष्टि करना है. पुष्टि कई तरीकों से हो सकती है. टोकन वाले एफ़ओपी में, उपयोगकर्ता की पहचान और पुष्टि करने के दो तरीके काम करते हैं:
- एसएमएस-एमटी ओटीपी की पुष्टि (एसएमएस मोबाइल बंद किया गया, एक बार इस्तेमाल होने वाला पासवर्ड)
- पुष्टि करने के लिए रीडायरेक्ट करें
ऑनबोर्डिंग के दौरान, इंटिग्रेटर Google के साथ मिलकर काम करते हैं. इससे वे पुष्टि करने का ऐसा तरीका चुन पाते हैं जो उनके प्रॉडक्ट के लिए सबसे सही हो.
ऑथेंटिकेशन फ़्लो का इस्तेमाल दो कॉन्टेक्स्ट में किया जा सकता है: पहला, असोसिएशन करने के लिए नए ग्राहक की पहचान करना और दूसरा, किसी मौजूदा इंस्ट्रुमेंट के क्रेडेंशियल के लिए उपयोगकर्ता को चुनौती देना. पुष्टि करने के फ़्लो के नतीजे का इस्तेमाल, कई फ़्लो में इनपुट के तौर पर किया जा सकता है. जैसे, असोसिएशन फ़्लो, रीफ़्रेश टोकन फ़्लो, चुनौती भरा परचेज़ फ़्लो वगैरह. इसके अलावा, पुष्टि करने के फ़्लो का इस्तेमाल, स्टैंडअलोन मोड में किया जा सकता है. यह बाद के किसी फ़्लो से नहीं जुड़ा होता.
एसएमएस-एमटी ओटीपी की पुष्टि
पुष्टि करने के इस तरीके में, उपयोगकर्ता Google के यूज़र इंटरफ़ेस (यूआई) में फ़ोन नंबर डालता है. Google यह फ़ोन नंबर, sendOtp तरीके का इस्तेमाल करके इंटिग्रेटर को भेजता है. इंटिग्रेटर, उपयोगकर्ता को एक बार इस्तेमाल होने वाला पासवर्ड भेजता है. उपयोगकर्ता, Google यूज़र इंटरफ़ेस (यूआई) में पासवर्ड डालता है और इसे इंटिग्रेटर के पास भेजता है. इसकी वजह से, पेमेंट इंटिग्रेटर से सही रिस्पॉन्स मिलता है.
जब एसएमएस-एमटी ओटीपी की पुष्टि स्टैंडअलोन मोड में होती है, तब ओटीपी की वैल्यू verifyOtp तरीके से इंटिग्रेटर को भेजी जाती है. इस तरीके से, इस बात की पुष्टि की जाती है कि भेजा गया ओटीपी भेजा गया है.
पुष्टि करने के लिए रीडायरेक्ट करें
रीडायरेक्ट की पुष्टि तब होती है, जब Google, उपयोगकर्ता को इंटिग्रेटर के मालिकाना हक वाले ऐप्लिकेशन पर रीडायरेक्ट करता है. वह ऐप्लिकेशन कोई वेब या Android ऐप्लिकेशन हो सकता है.
Android और वेब रीडायरेक्ट इसी तरह से काम करते हैं. Google, उपयोगकर्ता को इंटिग्रेटर के ऐप्लिकेशन पर रीडायरेक्ट करता है. इंटिग्रेटर, उस इंटिग्रेटर की पहचान करके उसकी पुष्टि करता है जो आम तौर पर उपयोगकर्ता के लिए सबसे आसान होता है. पुष्टि होने के बाद, इंटिग्रेटर, असोसिएशन को पूरा करने के लिए उपयोगकर्ता को Google के यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट करता है. रीडायरेक्ट करने पर, Google इस पुष्टि करने वाले सेशन की पहचान करने के लिए एक requestId देता है. इसके बाद, उस आइडेंटिफ़ायर को असोसिएशन के दौरान पहचान की पुष्टि करने के लिए इस्तेमाल किया जाता है.
इस फ़्लो को चुनने वाले इंटिग्रेटर को, वेब की पुष्टि करने वाला यूआरएल देना होगा. ऐसा इसलिए, क्योंकि सभी प्लैटफ़ॉर्म (डेस्कटॉप या मोबाइल) पर यही सबसे आम डिनोमिनेटर (हर) है. हालांकि, हम Android पर पुष्टि करने की सुविधा का इस्तेमाल करने का सुझाव देते हैं. इससे, मोबाइल पर सबसे अच्छा उपयोगकर्ता अनुभव मिल पाता है.
डिवाइस के कॉन्टेक्स्ट और इंस्टॉल किए गए ऐप्लिकेशन के आधार पर, Google के यूज़र इंटरफ़ेस (यूआई) किसी वेब या Android ऐप्लिकेशन रीडायरेक्ट को चुनेंगे.
पुष्टि करने का यह तरीका, इंटिग्रेटर को सबसे ज़्यादा आज़ादी देता है. किसी उपयोगकर्ता की पुष्टि करने और उसकी पहचान करने के कई तरीके हैं. उपयोगकर्ता नाम और पासवर्ड या बायोमेट्रिक जानकारी और सुरक्षा सवाल, दोनों ही बेहतर समाधान हैं. Google, इस बात पर पाबंदी नहीं लगाना चाहता कि कोई इंटिग्रेटर उपयोगकर्ता की पुष्टि कैसे करता है. इंटिग्रेटर उपयोगकर्ता की पुष्टि करता है. इस तरह, Google का मकसद है कि वह इंटिग्रेटर के अलग-अलग यूज़र इंटरफ़ेस का इस्तेमाल करके, उपयोगकर्ता की पुष्टि करे और Google को सिर्फ़ पुष्टि का सबूत दे.
पुष्टि करने के बारे में ज़्यादा जानकारी के लिए, ज़्यादा जानकारी वाली गाइड देखें.
असोसिएशन फ़्लो
ऊपर बताए गए तरीकों में से किसी एक से पुष्टि करने के बाद, उपयोगकर्ता असोसिएशन फ़्लो से गुज़रता है. असोसिएशन फ़्लो का मकसद Google पेमेंट टोकन (GPT) बनाना है, ताकि इंस्ट्रुमेंट बनाया जा सके. इस फ़्लो में ये काम किए जाते हैं:
- इस उपयोगकर्ता को दिखाने के लिए, टोकन नाम की पहचान शेयर करता है.
- Google के रिस्क इंजन को सूचित करने के लिए खाते की जानकारी देता है.
- इससे
GPTबनाने और उसे सेट अप करने के लिए, पहली बार के सेटअप की ज़रूरी जानकारी इकट्ठा की जाती है.
इसका नतीजा यह होता है कि Google और इंटिग्रेटर, दोनों ने पहले से मौजूद GPT को सहमति दी है.
Google के दो उपयोगकर्ता, एक ही उपयोगकर्ता के खाते को इंटिग्रेटर के साथ शेयर कर सकते हैं. इस मामले में, हर उपयोगकर्ता के पास अलग-अलग इंस्ट्रुमेंट होगा. हर इंस्ट्रुमेंट के लिए, एक इंडिपेंडेंट असोसिएशन फ़्लो होता है. इसलिए, एक यूनीक GPT होता है.
इस इलस्ट्रेशन में, आपको InvisiCash नाम के नकली टोकन वाले एफ़ओपी के बारे में जानकारी दी गई है. इससे पता चलता है कि उपयोगकर्ता को पुष्टि करने के फ़्लो और असोसिएशन फ़्लो के लिए कौनसे चरण पूरे करने होंगे.
असोसिएशन फ़्लो की खास जानकारी
- एक Google उपयोगकर्ता, जिसका ईमेल पता sf@gmail.com है और वह अपने InvisiCash खाते को Google Play Store में जोड़ना चाहती है, ताकि वह खरीदारी के लिए उसका इस्तेमाल कर सके.
- पुष्टि करने के लिए, Google Play Store InvisiCash ऐप्लिकेशन खोलता है.
उपयोगकर्ता अपने InvisiCash खाते में, sally@otheremail.com ईमेल पते से लॉग इन करती है. ऐसा हो सकता है कि अगर वह अपने InvisiCash खाते के लिए अपना लॉगिन डालें, तो हो सकता है कि वह अपने Gmail ईमेल पते का इस्तेमाल दोनों के लिए करती है.
InvisiCash ऐप्लिकेशन, पुष्टि करने के आईडी को Google Play Store को वापस भेजता है.
Google Play Store, Google के सर्वर को पुष्टि करने वाला आईडी भेजता है.
Google सर्वर, खाते को जोड़ने के लिए InvisiCash सर्वर को एक मैसेज भेजता है. इस असोसिएशन में, पुष्टि करने का आईडी,
GPT(Google Payment टोकन), और असोसिएशन आईडी शामिल है.InvisiCash सर्वर, Google Payment टोकन (
GPT) और असोसिएशन आईडी को स्टोर करते हैं. अब दोनों, सीमा के InvisiCash खाते से जुड़े हुए हैं.InvisiCash इस जुड़ाव को मंज़ूरी देता है. इसके बाद, Google के सर्वर एक ऐसा इंस्ट्रुमेंट बनाते हैं जिसका इस्तेमाल आने वाले समय में की जाने वाली खरीदारी के लिए किया जा सकता है.